Centrex Anlagen von nfonBei der Konfiguration und Einstellung einer Centrex Anlage von nfon gibt es einige wenige Dinge zu beachten. Folgend finden Sie eine Übersicht zu Einstellungen, die durchgeführt werden müssen.

Bitte beachten Sie folgende Punkte bzgl. Ihres Netzwerks, um das Plug & Play zu ermöglichen:

  • Informieren Sie ihre zuständige IT über den geplanten Anfangstermin und klären Sie bitte im Vorfeld ab, ob Konfigurationsmaßnahmen am Router oder Ihrer Firewall notwendig sind.
  • Grundsätzlich benötigt jedes Endgerät eine eigene IP-Adresse, die entweder manuell am entsprechenden Endgerät oder über einen DHCP-Server vergeben werden kann.
  • Falls Sie einen DHCP-Server einsetzen achten Sie bitte darauf genügend IP-Adressen zur Vergabe verfügbar zu haben. Der DHCP-Server darf keine Option 66 propagieren.
  • Es ist nicht notwendig irgendwelche Port-Forwardings einzurichten. In den auf den Folgeseiten genannten Portbereichen dürfen auch keine Port-Forwardings eingerichtet werden!
  • Ein vorhandenes SIP ALG ist in jedem Fall zu deaktivieren!
  • Sollte im LAN „Spanning Tree“ eingesetzt werden, muss an den Endgeräte-Switchports „Spanning Tree“ deaktiviert werden.
  • Unter der Überschrift Router finden Sie eine Liste von Routern, die sich bei nfon-Kunden in Betrieb befinden und sich bislang als zuverlässig erwiesen haben.

Firewall Einstellungen der Centrex Anlage

Genutzte Ports:

Für die Kommunikation mit der Telefonanlage müssen die Endgeräte in der Lage sein, über folgende Ports ausgehend zu kommunizieren:

Protokoll Zielport Zweck Ziele
TCP 80, 83, 443 Provisionierung alle Netze
UDP 123 NTP alle Netze
UDP 53 DNS DNS Server des Kunden
UDP alle Ports SIP, RTP, T-38, FMC etc. 109.68.96.0/21
TCP alle Ports SIP/TLS, SIP FMC 109.68.96.0/21

Es sind keine eingehenden Port-Forwardings notwendig, allerdings basiert diese Zusammenstellung auf der Annahme, dass eventuelle Firewalls Stateful sind und Antworten in offenen TCP und UDP Sessions akzeptiert werden.

Bei Einsatz von Network Address Translation (NAT) ist ein UDP-NAT Timeout von mehr als 65 Sekunden zwingend. Wir empfehlen für die obigen Protokolle ein Setting zwischen 65 und 90 Sekunden.

Router

Die unten genannten Router haben sich in der Praxis bei korrekter Konfiguration bewährt. Eine aktuelle Liste von Hinweisen zu anderen Routermodellen findet sich in der FAQ-Sektion für die Centrex Anlagen des nfon Supportportals. Dieses ist unter support.nfon.net zu erreichen, Sie können sich dort mit dem gleichen Login und Kennwort wie im Serviceportal anmelden. Bei Einsatz von Network Address Translation (NAT) ist ein UDP-NAT Timeout von mehr als 65 Sekunden zwingend. Wir empfehlen für die obigen Protokolle ein Setting zwischen 65 und 90 Sekunden. Sobald für einen Kunden Verschlüsselung aktiviert wird, werden alle zur Verschlüsselung zertifizierten Geräte automatisch auf diese umgestellt. Es ist nicht möglich, einzelne Geräte dieses Typs selektiv zur Verschlüsselung freizugeben oder diese davon auszunehmen. Bei der Abrechnung werden immer nur die auch zur Verschlüsselung fähigen Geräte betrachtet.

Geräteanzahl Router
< 6 Fritzbox
< 10 Linksys WRT54
< 50 Cisco800 mit aktuellem IOS und deaktiviertem SIP ALG ONEACCESS 20
> 50 Cisco1800 mit aktuellem IOS und deaktiviertem SIP ALG

Wir raten dringend dazu auf dem Router SIP ALG (SIP Helper…) zu deaktivieren!


Andreas Marreck Andreas Marreck Key-Account Consultant Tel.: +49 (0)89 / 219 914 810 E-Mail: kontakt@savecall.de Lesen sie auch meinen Blog


Ähnliche Artikel

Fragen oder Anregungen? Schreiben Sie uns einen Kommentar